网宿科技股份有限公司服务合同
(通用条款)
依据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国电信条例》及其他相关法律、法规之规定,甲乙双方本着平等、自愿、互利的原则,经友好协商一致,就乙方向甲方提供网络平台服务事宜达成如下约定以资遵守:
缔约诚信承诺及保证
合同构成
基本原则
产品定义或服务目的
基本概念或定义
1、 甲方:本合同所指的甲方为服务需求方(即采购方)。
2、 乙方:本合同所指的乙方为服务提供方(即供应方)。
3、 合同双方及合同相对方:本合同中“双方”仅指本合同的缔约方,即上述甲方和乙方;“相对方”指参与本合同订立、签署与执行的另一个缔约方。
4、 第三方权利人:指持有具有法律效力的合法文件的第三方机构、政府部门或自然人。前述证明文件包括但不限于著作权证明、专利证明、法院判决文件以及与本合同及其部分约定(服务)继续执行、终止的合法性具有密切关联关系的法律法规、行政命令、部门规章等。
5、 合同负责人:指合同签订双方各自授权的在合同执行过程中进行技术、商务、服务等决策、解释、沟通的,能够代表授权方意思表示的人员。
6、 基础电信运营商:是指在中国境内合法取得工信部颁发的《基础电信业务经营许可证》的经营单位或在服务当地依据当地法律取得相关电信业务许可的经营单位。
7、 电信部门:特指工业与信息化部及其下属或者服务当地对互联网信息技术、接入、各类服务进行管理的有关部门。
8、 有关管理部门:依据国家法律法规或服务当地法律法规,对互联网接入、信息内容、各类服务、知识产权等进行管理的行政管理机构、司法机构或第三方机构。如公安局网监分局、互联网行业协会等。
9、 服务费用计算及数据查询系统(以下简称计费系统):本合同所指计费系统专指由甲方认可的,由乙方提供服务接口的,甲方可自行登录系统进行下载、查看、以及留存服务数据的,以网宿科技客户服务系统所提供的计费图和数据为依据进行数据查询并依此进行费用计算的服务系统。
10、 保底服务费用:是指甲方购买之乙方的服务中,甲方承诺每月所使用的带宽流量或其他双方约定的最小计量数额,如甲方实际使用中未达到该最小数额,甲方仍按最小数额对应的服务费标准向乙方支付费用。超出最小数额部分应向乙方补缴相关费用。
11、 预约增加服务:指甲方临时预约增加带宽、流量或其它服务项目。
12、 如无特殊说明,本合同中的1G均指1000M。
13、 服务可用性描述:
a) 服务可用:指甲方使用乙方网络平台服务的域名下的网页、文件、流媒体内容可以被访问或被下载或可以达到双方约定的服务目的;
b) 服务不可用:指总服务时间剔除服务可用时间后,剩余部分时间为服务不可用。
授权与签署
服务、确认与结算
1、 本服务合同有效期由双方在服务协议书、服务订单中另行约定。如双方未约定明确期限,则合同有效期默认为十二个月,自双方签约之日起计算。甲方购买的服务计费开始之期限、价格、结算及支付方式等详细内容由双方在服务协议书、服务订单及/或其他附件中另行约定。
2、 如甲方到期终止合作,甲方应在终止日期30日前书面通知乙方,乙方在30日内完成相关的业务操作并于终止之日起关闭本合同项下的业务,相关费用收至终止日;若因甲方书面终止要求未于终止日前30日送达乙方,则乙方有权将实际终止日顺延,顺延至接到甲方书面终止要求后30日,甲方将服务费付至实际终止日;
3、 若合同到期后甲方无任何意思表示,继续使用乙方服务,则视为双方同意本合同自动顺延同样合同期(即默认续约),相关权利义务约定适用本合同约定。此类自动顺延不设定次数限制。
4、 双方确认:本合同涉及的费用一律以人民币元为计量单位。基于互联网与电信增值服务业务的特殊性,甲方认同使用乙方提供的服务费用计费及数据查询系统,甲方认同乙方按照乙方计费系统出具账单支付费用,甲方对计费及数据的疑议不应成为甲方停止或暂停其履约或支付义务的理由。
5、 合同执行期间,甲方如需要就本合同项下甲方所购买的服务范围内增加使用量,需提前5个工作日向乙方书面提出,并经过乙方同意后,双方可以通过变更服务订单,或另行签订补充协议,或由双方合同负责人通过双方约定的电子邮箱以邮件通知形式予以变更。除前述服务数量变动外,双方其他约定的变更应以双方协商后的书面补充协议形式予以确认。
6、 合同执行期间,甲方如需要就本合同项下甲方所购买的服务范围内减少资源使用量,需提前30日向乙方书面提出,并经过乙方同意后,双方可以通过变更服务订单,或另行签订补充协议,或由双方合同负责人通过双方约定的电子邮箱以邮件通知形式予以变更。除前述服务数量变动外,双方其他约定的变更应以双方协商后的书面补充协议形式予以确认。
7、 除双方以邮件通知形式予以变更外,若变更以服务订单或补充协议方式进行,则前述变更订单或补充协议自双方签字盖章后生效。变更后的订单或补充协议一并作为本合同的附件之一,如遇与之相抵触的条款或约定,以最后一份补充协议或订单中对该项约定或条款的描述为准,补充协议或订单中未作变更的条款依据原合同约定执行。
8、 服务开通后,乙方应以书面形式通知甲方,甲方应配合签收确认。如有异议,甲方应于收到该通知之日起2个工作日内以书面形式向乙方提出,如在前述期间内甲方未书面提出异议,则视为甲方对开通服务验收合格。
9、 本合同约定的保底服务费用(如适用)为按约定付款周期(月/季/年/其他)支付的费用,甲方应于合同生效后、当期实际使用前支付。对于超出约定服务内容之要求,甲方应另行以书面形式提前5个工作日通知乙方,并得到乙方确认。若甲方未按双方约定使用前述预约增加服务,则仍需支付乙方由此产生的相关费用。双方确认,在乙方为甲方服务过程中,如遇上游运营商对已采购的资源进行价格调整,以致乙方服务出现成本变化的情形,乙方保留据此就未完成服务部分的价格,进行相应调整的权利。双方另行签订书面补充协议进行确认。
10、 双方约定:乙方于双方约定付款周期首月5日前,以书面或电子邮件方式向甲方发出《付款通知书》,《付款通知书》传递或电子邮件地址详见本合同服务协议书、服务订单。甲方应在收到《付款通知书》后三个工作日内完成确认工作,并通知乙方开具等额发票。甲方应在收到乙方发票后五日内支付完毕相关款项;若甲方逾期未确认金额,则视为甲方对费用支付的各项内容均无异议。如付款日期与订单不一致,则以订单为准,但无论是否有其他约定,个人客户均应预付款。前述发出《付款通知书》及开具发票为乙方附随义务,乙方开具发票不视为甲方已付款,具体甲方付款情况以银行实际到账情况为准。乙方应在合同执行期间,按照双方合同或订单约定的价格、时间,在双方约定付款周期首月5日向甲方提供其每个付费周期的服务计费、数据统计及前述《付款通知书》,并收取相关费用。按照国家税务总局等管理机构的要求,甲方应使用其名下的对公账户向乙方支付每笔服务费。
11、 如双方未明确约定计费周期的,则按如下方式确定计费周期:以服务开通或是开始计费日期为起始日期,并按起始日期所在月份或是次月的自然月天数为周期长度来确定当期计费终止日期,以此确定一个完整计费周期,后续以此类推,计费周期之间首尾日期相连且不重叠,具体以网宿账单为准。
12、 在使用乙方提供的加速服务类产品过程中,若甲方因业务需要,短期内访问带宽量预计超过上月计费带宽50%时(或称为“突发带宽”),应至少提前2个工作日通知乙方,以便乙方进行带宽冗余;针对前述突发带宽,双方可以进一步协商并通过书面形式确认计费(含邮件形式),或者以出现突发带宽当天为周期进行单独取值并按照订单已约定价格进行计费。除前述甲方已依约提前通知的突发带宽外,其他情形的突发带宽将以出现突发带宽当天为周期进行单独取值并按照订单已约定价格的1.2倍进行计费,甲方未依约提前通知的突发带宽造成的服务质量问题由甲方自行承担且不计入服务不可用时间。
权利与义务
1、 甲方的权利和义务
(1) 甲方承诺具有履行本合同所必须的法律法规要求的所有资质、证照、ICP备案、许可等,如甲方属于在中华人民共和国境内从事互联网信息服务的移动互联网应用程序(“移动互联网应用程序”指包含移动智能终端、下载、安装的程序,以及基于应用软件开发平台接口开发的、用户无需安装即可使用的程序等,以下简称“APP”)的主办者,则还应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)《非经营性互联网信息服务备案管理办法》《互联网域名服务管理办法》《互联网IP地址备案管理办法》《工业和信息化部关于规范互联网信息服务使用域名的通知》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。由于甲方缺少上述资质、证照、ICP备案、APP备案、许可等导致的全部法律责任和不利后果,甲方应自行承担。甲方应将前述资质、证照、ICP备案、APP备案、许可等资料、信息提供给乙方并保证所提供的资料、信息真实、准确、合法、有效、完整;如前述资料、信息在合同期内发生变动,甲方应及时通知乙方并提供最新的资料、信息,该最新的资料、信息应与有关部门记录的资料、信息保持一致。甲方应使用经合法注册、备案的域名/APP享受本合同项下乙方提供的服务,若甲方非域名/APP所有者,则需按照国家相关监管部门的要求提供相应的授权类文件。甲方应承担使用域名/APP过程中产生的所有责任;甲方承诺乙方亦可向域名/APP所有者或域名/APP注册方(即实际受益人)主张合法权益。
(2) 甲方承诺不制作、复制、发布、传播含有下列内容的信息:反对中华人民共和国法律和服务地所在国家(地区)法律、法规和政策等所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的;并承诺不利用乙方提供之服务实施危害电信网络安全和信息安全的行为,或实施扰乱电信市场秩序的行为。
(3) 甲方承诺对接入的业务网站、即时通信工具、网盘、视频等进行全面检查、逐一过滤;并承诺彻底清理涉暴恐音视频等存量有害信息,关闭传播恐怖宣传视频的注册账户,并建立清理暴恐音视频工作台账。
(4) 甲方应在本合同约定的业务应用范围内使用该业务,不得利用乙方提供的互联网资源经营各类自己不具备资质的互联网业务,不得利用乙方提供的互联网资源从事非法活动,不得将互联网带宽以任何方式(包括但不限于私拉光纤进行转接、建立VPN隧道等手段)为其他运营商和互联单位等提供穿透流量接入。业务应用范围如有变更,甲方应与乙方另行签订补充协议予以确认。
(5) 甲方的源站点的经营资质需要获得国家有关部门的认可或批准的,甲方应获得该有关部门的认可或批准,并取得相关的资质证照或进行ICP备案。如甲方在中华人民共和国境内从事主办互联网信息服务的APP的,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)《非经营性互联网信息服务备案管理办法》《互联网域名服务管理办法》《互联网IP地址备案管理办法》《工业和信息化部关于规范互联网信息服务使用域名的通知》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。甲方知悉并认可,如因有关管理部门通过乙方向甲方进行网上信息调查,如上网日志、访问记录、信息发布细节等,甲方应全力配合(包括但不限于提供全部日志数据)。如甲方主办的APP未经备案,或甲方未经乙方许可自行将未备案的域名解析指向乙方所提供的IP地址,或甲方提供的备案信息不真实、准确、有效,乙方有权停止服务,且不承担任何违约责任;甲方应承担由此产生的一切不利后果。
(6) 除非双方另有书面约定,甲方同意乙方向甲方提供的任何资料、软件、数据等的权利属于乙方,甲方无权传播、转让、许可以及提供他人使用或共享这些资源。
(7) 无论本合同是否有其他约定,双方确认:乙方向甲方提供的服务均不包含任何对于乙方知识产权的转让、授权或许可等意思表示。
(8) 甲方知悉:甲方在使用乙方服务过程中如受中华人民共和国法律管辖时,甲方应按照中华人民共和国《信息网络传播权保护条例》、《互联网著作权行政保护办法》等法律法规的要求对甲方或其上网用户的相关信息进行记录,记录备份应依法自行保存不少于六个月,并在国家机关依法查询时予以提供。同时,甲方应按照本合同的约定,或者按照其所在国家或者服务地所在国家(或地区)的法律法规之规定,妥善记录和保管相关的备份信息,以便接受有关部门的检查。甲方应同时配合乙方依据有关管理部门检查的要求,提供上述备份。同时甲方应遵守《中华人民共和国反恐怖主义法》、《中华人民共和国刑法修正案(九)》等法律法规的规定。
(9) 甲方有义务配合有关管理部门,依据法律法规、部门规章、管理办法等规定所进行的管理、审核与调整工作。如甲方对于前述管理、审核、调整工作及前述法律法规、部门规章、管理办法等享有豁免权,或经有关管理部门批准中止对其正在进行的审核调整工作,应提前通知乙方并提供相关文件。
(10) 在乙方为甲方进行服务时甲方有义务提供合理的支持与帮助。甲方如更改与本合同项下服务及产品相关的配置,应至少提前五个工作日通知乙方,以保证乙方对甲方的服务不被意外中断;甲方负责上传并提供相关校验信息,同时,甲方有义务在上传前通知乙方;甲方对源站点的配置作更改时,应与乙方沟通,乙方将协助甲方避免设置不当而导致的服务意外中断。
(11) 甲方网站如遇到应用、流量等异常情况,或甲方网站遭受到来自第三方的网络攻击等黑客行为时,应及时与乙方进行沟通,以保证乙方服务品质,但甲方仍应支付由此产生的流量或者带宽等相关费用。同时如甲方被攻击且甲方未购买乙方的防攻击服务的,乙方有权把攻击流量回迁源站或暂停服务等,因甲方被攻击给乙方造成损失或费用支出的,甲方应补偿给乙方。
(12) 甲方购买的本合同项下服务默认为甲方自用;否则甲方应提前告知乙方,并按照乙方要求提供相应文件备查,如域名授权使用说明等。若乙方发现甲方擅自以代理或类似形式使用乙方提供的相关服务,视为甲方违约,乙方有权提前解除合同且不承担任何违约责任。在提前通知乙方并获得乙方书面同意或签订多方协议的情况下,甲方可以将本合同项下的服务临时或长期与其分公司、子公司(母公司)或其他关联公司共享。但与甲方共享乙方服务的关联公司应同样遵守本协议关于资质、法律、价格与质量等各方面约定。除双方另有约定的情况外,甲方均有义务按时向乙方缴纳本合同项下约定的各项费用;且甲方对其关联公司、分支机构、子公司(母公司)共享服务所产生的各种责任与费用承担连带保证责任。
(13) 甲方支付每笔款项前,应当以书面形式明确告知乙方该笔款项所应冲抵的具体服务费类别(包括服务种类、期限)。如甲方在支付款项前未以书面形式明确告知的,则乙方有权自行确认该笔款项所冲抵的具体服务费类别。甲方不得对此提出异议和抗辩。
2、 乙方的权利和义务
(1) 乙方为甲方提供服务应包括进行系统设置、联网调测等工作,并应将设置所能达到的功能如实向甲方通报。乙方为甲方提供24×7(每天24小时,每周7天)的技术服务,以保证甲方得到正常的服务。本条款所指技术服务包括日常维护、监控和及时排除故障等及双方另行约定的其他有偿或无偿服务。
(2) 因甲方的源站点或自身系统故障造成的服务不可用或服务中断,甲方认同不属于乙方责任;但乙方有义务积极配合甲方进行故障排除。
(3) 乙方在合同执行期间,根据客户要求提供相关的访问日志,并将日志保留不少于六个月,但每日访问日志存储空间超过500MB,则乙方按采样方式进行收集、保存;甲方应在六个月之内将访问日志自行下载保存,乙方不承诺对超过六个月的访问日志予以保存。但本条前述数据保留仅限CDN、WSA、MAA等分发加速类产品,其他产品双方另行约定。
(4) 合同执行期内,乙方免费提供最近六个月的日志分析数据查询,以及最近两年内服务数据统计查询;超过六个月且小于九个月的日志分析数据以及超过两年的服务数据,在甲方提出书面(含邮件、传真)查询申请后,乙方将协助提供数据查询,具体方式由乙方另行通知;但对于超过6个月的日志分析数据,乙方将不予保留;服务数据将保留直至服务终止。合同执行基于网络产品及服务特殊性,乙方为甲方设定一个月日志分析数据保留期,合同执行完一个月后,对于甲方的日志分析数据乙方将不再予以保留,服务数据将从合同到期之日起保留半年。但本条前述数据保留及查询仅限CDN、WSA、MAA等分发加速类产品,其他产品双方另行约定。
(5) 双方约定:依据有关法律法规及管理部门要求,乙方可监督甲方利用本服务发布的内容,并可监督甲方利用本服务从事的活动是否经过国家相关部门的认可、批准及备案。如发现甲方有违反本合同或有违法、违规行为,导致国家机关,包括但不限于公安机关、人民检察院、人民法院、通信管理局等对甲方采取法律措施,或乙方收到第三方权利人对于甲方的主张时,乙方有权立即中断服务,待上述机关查清问题处理完毕止再继续履行合同,或者随时提出终止合同,乙方不对因此给甲方造成的损失负责。如因前述原因给乙方造成相关损失,则该损失全部由甲方承担。
(6) 乙方有权按照本合同约定向甲方收取相关费用,并有义务向甲方开具服务费发票。
(7) 依据有关法律法规及部门规章的相关规定,乙方需配合相关国家监管部门和/或公安机关通过现场检查或远程检测方式进行的互联网安全监督检查工作,并依据相关国家监管部门和/或公安机关的要求提供甲方信息以便进行检查工作。此行为而不视为乙方泄露甲方信息,且甲方对此理解并予以无条件支持。
合同解除、终止、违约责任与赔偿
法律适用及争议解决
免责条款
不可抗力
保密约定
通知
1、 双方应提交执行本合同的授权责任人员(包括合同负责人及相关技术、商务、财务人员)名单和联系方式,并在签署信息发生变化后3日内书面通知对方。
2、 依据本合同确定的双方通信地址和方式,任何一方因履行本合同而要求的通知或通讯,不论以何种方式传递,均自被通知一方实际收到时起生效。
3、 本款所述之“实际收到”系指通知或确认内容到达被通知人前述(变更之后)确定的通讯地址范围。下列时间被视为已送达:
(1) 如以当面送交方式, 在送达指定地址时;
(2) 如以预付邮资方式邮寄(特快专递),在投寄日后的第3个工作日;
(3) 如以电子邮件方式发送的,在该电子邮件进入收件人系统时。
4、 双方特别确认,双方指定之合同负责人有权代表双方签约、提出要求、提供资料、验收确认、结付费用、对接甲方存储在乙方处数据的调取需求等,除双方另有规定外,合同负责人签字或通过双方约定邮箱发出确认邮件,即视为合同负责人派出方确认。
5、 一方因故变更联系方式或合同负责人,应及时将变更后的联系方式或合同负责人通知另一方,变更自被通知一方实际收到时方始生效。如一方未按前述约定有效变更联系方式或合同负责人时,另一方按照本合同确定(或之前有效变更确定)的联系方式或合同负责人发送通知或确认,在前述第3条所述时间视为有效送达,因此造成的损失,由违约方自行承担。
6、 任一方因发生公司合并或分立,或发生与本合同有关之业务的权利、义务主体转移等事宜时,应按照前述规定及时通知对方。除非双方另有约定,否则该方与其相关权利义务变更方连带承担本合同之义务。
其他
1、本合同的解除、终止或者本合同有关条款的无效均不影响本合同关于合同的解释、违约责任、知识产权、法律适用、责任限制、补偿及争议解决的有关约定的效力。
2、对本合同的理解与解释应依据合同目的和文本原义及业界通行的理解和惯例进行,并且应当将本合同各条款及有关附件作为一个整体来理解和解释。本合同内的标题不应影响本合同的解释。
3、订立本合同所依据的法律、行政法规、规章发生变化,本合同应变更相关内容;订立本合同所依据的客观情况发生重大变化,致使本合同无法履行的,经甲乙双方协商同意,可以变更本合同相关内容或者终止合同的履行。
4、在本合同有效期内,因一方上市、被收购、与第三方合并、名称变更、重组等事由,另一方同意该方可以将其在本合同中的权利和/或义务转让给相应的权利/义务的承受者,但该方应保证另一方在本合同中的权益不会因此而受到不利影响。
网宿科技股份有限公司服务合同
(专用条款)
在《网宿科技股份有限公司服务合同(通用条款)》基础上,双方通过《网宿科技股份有限公司服务合同(专用条款)》约定双方合作(服务)细节部分,且专用条款是结合具体的产品与服务对通用条款的具体化、补充或修改。专用条款、通用条款均为双方合约必不可少的组成部分;如专用条款与通用条款约定不一致的,以专用条款为准。
双方本着平等、自愿、互利的原则,就各项产品的专用条款达成如下约定以资遵守:
一、 网宿网间分发云平台软件CDN(Content Delivery Network)解决方案:即网宿网间分发云平台软件内容云分发加速网络解决方案的专用条款
1.若甲方因业务需要,短期内访问带宽量预计超过上月计费带宽50%时(或称为“突发带宽”),应至少提前2个工作日通知乙方,以便乙方进行带宽冗余;针对前述突发带宽,双方可以进一步协商并通过书面形式确认计费(含邮件形式),或者以出现突发带宽当天为周期进行单独取值并按照合同已约定价格进行计费。除前述甲方已依约提前通知的突发外,其他情形的突发带宽将以出现突发带宽当天为周期进行单独取值并按照合同已约定价格的1.2倍进行计费,甲方未依约提前通知的突发造成的服务质量问题由甲方自行承担且不计入服务不可用时间。
二、 网宿网间分发云平台软件WSA(Whole Site Accelerator)解决方案:即网宿网间分发云平台软件全站加速解决方案的专用条款
1.基本服务术语:“月租费”、“请求数”、“请求单价”
a) 月租费:使用WSA服务特定服务套餐, 每月所需支付的基础服务费用
b) 请求数: 指特定时间内用户向乙方WSA系统发起的全部URL请求次数;即加速域名在特定时间段内的日志总条数,可根据日志计算得出;
c) 请求单价:以百万请求作为单价,每百万请求数所要支付的费用单价。
三、 网宿应用性能管理平台软件MAA(Mobile Application Accelerator)解决方案 :即网宿应用性能管理平台软件移动应用加速解决方案的专用条款
1.基本服务术语:“月租费”、“请求数”、“请求单价”
a) 月租费:使用MAA特定服务套餐, 每月所需支付的基础服务费用;
b) 请求数: 指特定时间内用户向MAA系统发起的全部URL请求次数;即加速域名在特定时间段内的日志总条数,可根据日志计算得出;
c) 请求单价:以百万请求作为单价,每百万请求数所要支付的费用单价。
四、 网宿网间分发云平台软件ACCA(Accessing Accelerator)解决方案:即网宿网间分发云平台软件用户上网加速解决方案的专用条款
1.ACCA服务分为线上和线下两种业务模式(可以单选一种模式,也可以同时选择两种模式,具体详见订单约定):
(1)线上模式
在ACCA线上模式下,乙方将会提供导流软件客户端和操作手册,由甲方自行在终端设备上面安装和配置导流软件客户端。乙方对导流软件客户端享有完整权利,包括但不限于软件的知识产权等,甲方仅有使用权且不得使用任何手段对乙方软件以及乙方提供的服务进行破解或反编译等侵权行为;一经发现甲方有上述任一行为的,乙方有权终止服务,甲方应依法赔偿乙方的损失。
(2)线下模式
在ACCA线下模式下,乙方需在甲方局域网中部署一台硬件加速设备,具体设备型号以乙方实际提供的为准。甲方应对前述设备尽保管义务,如有丢失、损坏或损毁的,甲方应依法赔偿乙方的损失,并在合同终止后五个工作日内将设备退还乙方。同时,乙方对设备享有完整权利,包括但不限于设备硬件物权、存入设备的软件等,甲方仅有使用权且不得使用任何手段对乙方设备、软件及乙方提供的服务进行破解或反编译等侵权行为;一经发现甲方有上述任一行为的,乙方有权终止服务,甲方应依法赔偿乙方的损失(甲方如需在服务到期之后获得设备的所有权,则以《服务协议书》中约定的为准)。
2.甲方应维护其局域网络的数据安全。
五、 网宿网间分发云平台软件APPA(Application Accelerator)解决方案:即网宿网间分发云平台软件应用加速解决方案的专用条款
1.基本服务术语:“应用加速费”、“域名使用费”
a) 应用加速费:使用APPA加速企业应用系统,所需支付的服务费用;
b) 域名使用费:指APPA加速企业应用系统需要配置应用域名(非顶级域名)产生的费用。
六、 网宿网间分发云平台软件DSA(Dynamic Site Accelerator)解决方案:即网宿网间分发云平台软件动态网站加速解决方案的专用条款
1.若甲方因业务需要,短期内访问带宽量预计超过上月计费带宽50%时(或称为“突发带宽”),应至少提前2个工作日通知乙方,以便乙方进行带宽冗余;针对前述突发带宽,双方可以进一步协商并通过书面形式确认计费(含邮件形式),或者以出现突发带宽当天为周期进行单独取值并按照合同已约定价格进行计费。除前述甲方已依约提前通知的突发外,其他情形的突发带宽将以出现突发带宽当天为周期进行单独取值并按照合同已约定价格的1.2倍进行计费,甲方未依约提前通知的突发造成的服务质量问题由甲方自行承担且不计入服务不可用时间。
七、 网宿内容与流量管理软件CATM(Content and Traffic Management)解决方案的专用条款
1.服务可用性描述:
a) 服务可用:指甲方使用乙方CATM系统服务的域名,合同提供的内容可以被访问或被下载;
b) 服务不可用:指总服务时间剔除服务可用时间后,剩余部分时间为服务不可用。
2.乙方通过自有的CATM平台向甲方最终用户提供热点内容缓存和加速服务,加速范围为甲方指定的网络,使得该网络内主要服务区域的互联网应用效果得以改善。
3.CATM流量服务平台的产权归属:
(1)由乙方投资建设CATM平台,在任何情况下设备或软件的产权归乙方所有。
(2)甲乙双方共同投资建设CATM平台,乙方提供硬件设备及软件,在任何情况下设备的产权、软件的产权均归乙方所有。
(3)在合同期满后或合同终止后15日内,乙方可将设备下线撤场,甲方保证不以任何理由扣押设备。
4.CATM平台服务计费流量的定义:
采用吐出流量的95%值带宽计费:
(1) 以每5分钟为采样间隔对平台的总出口所有端口流量数据进行一次采集。将所有端口的吐出流量加和,形成一个数据点。
(2) 全月总计采集数据点数量为8640个(以全月30天为基准)。
(3) 通过技术(设备)手段将所有抽样采集得到的数据点按降序方式排列。
(4) 由系统自动去除前5%的点(前432个点),计费以第433个点为准。
采用国际通用标准换算进制:
1Gbit/s=1,000Mbit/s=1,000,000Kbit/s=1,000,000,000bit/s。
八、 网宿流媒体服务平台软件CloudV(Wangsu Cloud Video)解决方案专用条款
1.服务费用计算及数据查询系统(以下简称计费系统):本合同所指计费系统专指由甲方确认认可的,由乙方提供服务接口的,以乙方云视频服务平台提供的计费图和数据为依据进行数据查询并依此进行费用计算的服务系统。
2.计费相关术语:基础平台费、加速费、存储空间大小、转码时长、直播录制功能费、增值服务
a) 基础平台费:使用云视频服务平台收取的平台使用基础费用。
b) 加速费:使用云视频服务所产生的分发网络流量/带宽的费用;
c) 存储空间大小:使用云视频服务所产生的存储数据文件使用的空间大小;
d) 转码时长:经过网宿云转码系统转码的视频文件的内容时长;
e) 直播录制功能费:开通直播录制功能后,根据甲方录制的总时长或者甲方录制后文件内容大小进行计费;
f) 增值服务:云视频服务中乙方可提供的超出基本功能范围的功能或服务。
3.乙方为甲方提供云视频服务包括进行后台管理、API接口(如购买)、联网调测等工作,并将设置所能达到的功能如实向甲方通报。
4.自合同终止后72小时内,甲方应及时将其在云视频服务平台存放的全部数据自行备份转移,乙方不负责保留这些数据;如因违反本条时间约定,导致数据资料遗失或损坏,该责任和损失由甲方自行承担。
九、 网宿网间分发云平台软件RCT(Rapid Cloud Transmission)解决方案的专用条款
1.软件使用许可:是指甲方购买自乙方的RCT服务中,乙方同意在本合同服务期限内授予甲方不可转让的非独占软件(RCT服务相关联)在乙方指定的CPU上许可使用。
2.服务可用性描述:
a) 服务可用:指传输网络正常情况下,甲方使用乙方RCT服务传输的数据可以被正常发送或接收;
b) 服务不可用:指总服务时间剔除服务可用时间后,剩余部分时间为服务不可用。
3.甲方承诺对接入的业务数据,音乐、文件、视频等进行全面检查、逐一过滤;并承诺彻底清理涉暴恐音视频等存量有害信息,并建立清理暴恐音视频工作台账。
4.除非双方另有书面约定,甲方无权对许可软件或许可软件的任何部分进行复制、更改、增强或合并,无权对软件进行解析或翻版制作。
5.乙方为甲方提供RCT服务包括进行系统设置、联网调测、软件使用指导等工作,并将系统所能达到的功能如实向甲方通报。
6.乙方为甲方提供24×7(每天24小时,每周7天)的技术服务,以保证甲方源站点内容或传输对象得到正常的RCT服务。本条款所指技术服务包括对RCT服务节点的日常维护、监控和及时排除故障等。因甲方的源站点故障造成的RCT服务中断,甲方应认同不属于乙方责任;但乙方应积极配合甲方进行故障排除。
十、 网宿流媒体服务平台软件LP2SP(Live Peer to Server&Peer)产品、网宿流媒体服务平台软件VP2SP(Vod Peer to Server&Peer)产品的专用条款:
1、 基础服务术语:“P2P带宽”、“CDN带宽”、“P2P分享率”、“带宽总量”
a) P2P带宽:指peer端从邻近peer获取分享数据,从而为甲方所节省的带宽量级,该量级由peer端上报给乙方进行统计。
b) CDN带宽:指peer端从邻近peer未获取到分享的数据,而从CDN端获取相应补片,由此所产生带宽量级,该量级由乙方服务器端进行统计。
c) 带宽总量:指P2P带宽与CDN带宽之和。
d) P2P分享率:指peer端所节省的带宽占全部带宽的比例。也即:P2P带宽/带宽总量
2、 计费方式:
a) 乙方收取P2P带宽、CDN带宽两部分费用,具体计费方式及单价由双方签署的订单另行约定。
b) 根据甲方要求,乙方在合同执行期间可提供近三个月内的P2P带宽、CDN带宽、P2P分享率信息的查询。
十一、 网宿关键内容应用服务平台软件KBA(Key Business Acceleration)解决方案的专用条款
1.服务可用性描述:
a) 服务可用:指甲方使用乙方KBA系统服务的域名,合同提供的内容可以被访问或被下载;
b) 服务不可用:指总服务时间剔除服务可用时间后,剩余部分时间为服务不可用。
2.乙方通过自有的KBA平台向甲方最终用户提供关键内容应用加速服务,加速范围为甲方指定的网络,使得该网络内主要服务区域的互联网应用效果得以改善。
3.KBA服务平台的产权归属:
(1)由乙方投资建设KBA平台,在任何情况下设备或软件的产权归乙方所有。
(2)甲乙双方共同投资建设KBA平台,乙方提供硬件设备及软件,在任何情况下设备的产权、软件的产权均归乙方所有。
(3)在合同期满后或合同终止后15日内,乙方可将设备下线撤场,甲方保证不以任何理由扣押设备。
4.KBA平台服务计费流量的定义:
采用吐出流量的峰值带宽计费:
(1) 以每5分钟为采样间隔对平台的总出口所有端口流量数据进行一次采集。将所有端口的吐出流量加和,形成一个数据点。
(2) 全月所有采集的有效数据点的最大值,定为计费带宽值。
采用国际通用标准换算进制:
1Gbit/s=1,000Mbit/s=1,000,000Kbit/s=1,000,000,000bit/s。
十二、 网宿IPv6一体化解决方案的专用条款
十三、 网宿网络应用优化平台软件CloudDNS服务的专用条款:
十四、 网宿科技云课堂vClass(video Class)解决方案的专用条款
十五、 网宿应用性能管理平台软件APM(Application Performance Management)解决方案的专用条款
1、 应用性能管理平台软件解决方案提供APM-Network,APM-APP,APM-Server,APM-Miniprogram等监控优化服务。
2、 应用性能管理平台软件-APP:即APM-APP,乙方基于移动应用,实现代码级定位分析,监控并优化甲方APP用户体验,如崩溃分析、超时分析、交互分析、错误分析、防劫持、故障自愈等。通过地域、运营商、接入方式等多维度性能数据展现与自动分析,使甲方更加全面深刻了解当前应用的整体性能体验状况,协助甲方提升用户留存率,促进产品优化升级。
3、 应用性能管理平台软件-Network:即APM-Network,乙方通过对甲方指定页面、独立网页URL进行访问,监测甲方网络性能,量化最终用户真实体验,在不影响甲方应用系统运行的情况下,向甲方提供关键应用的7X24小时全方位视图,帮助应用的管理运维人员感知系统健康和用户体验,及时发现并定位问题。
4、 应用性能管理平台软件-Server:即APM-Server,系乙方提供的代码级服务端性能监控服务,通过APM-Server服务,迅速进行甲方业务故障排查、秒级问题根源定位,符合现代云计算 (公有云、私有云和混合云)、数据中心以及大型传统IT应用构架环境的部署需要,为高要求的分布式、动态化以及敏捷环境提供应用性能监控。
5、 应用性能管理平台软件-MiniProgram:即APM-Miniprogram,乙方通过实时监控甲方小程序用户体验,为甲方提供多维度性能分析,快速定位小程序问题根因并闭环处理,协助甲方加强性能分析和业务转化,提升甲方业务转化率。
十六、 网宿主机入侵检测系统HIDS(Host-based Intrusion Detection System)的专用条款
1、 基础服务术语
a) 平台费:乙方为甲方提供私有化部署的安全管理平台,甲方所支付的搭建平台的费用;
b) Agent授权费:乙方在甲方主机上部署的云主机上部署的轻量级主机探针,乙方根据甲方购买的Agent授权个数进行计费。
2、 服务内容
a) 乙方向甲方提供资产清点、风险发现、入侵检测及溯源分析等服务;
b) 乙方向甲方提供7×24小时监控,并通过邮件、短信等方式上报紧急告警;
c) 乙方根据甲方购买的服务提供SaaS部署或私有化部署,并协助甲方进行定期的升级维护及安全巡检工作;
3、 计费方式:
乙方按Agent授权的个数及平台费进行计费,具体计费方式及单价由双方签署的订单具体约定。
4、 免责条款
由以下原因导致的服务不可用,乙方无须向甲方承担任何责任:
a) 乙方提供的服务存在瑕疵,且为当前行业技术水平所无法避免的问题;
b) 因甲方服务器运行问题,如网络、硬件或服务的维护、升级等导致主机入侵检测服务不可用或服务不达标的情况;
c) 因甲方或者任何第三方(不受乙方直接控制)设备、软件或技术引起的服务不可用或服务不达标的情况;
d) 甲方未按照乙方规定配置使用产品引起的服务不可用或服务不达标的情况;
e) 甲方没有及时处理安全告警事件引起的服务不可用或服务不达标的情况;
f) 由于甲方在非乙方推荐的标准系统下安装主机安全 agent 引起的兼容性问题,导致服务不可用或服务不达标的情况;
g) 不可抗力的原因引起的服务不可用或服务不达标的情况。
十七、 网宿实时音视频系统wsRTC服务(Wangsu Real-Time Communication )的专用条款
1、 服务内容:网宿实时音视频系统服务能够实现实时音视频、白板、录制回看、旁路转推等功能;
2、 wsRTC服务基础服务术语:
(1) 集合分辨率:指视频通讯的集合分辨率,例如某个房间中,老师的视频分辨率为640*480,两个学生都是320*240,则房间的集合分辨率为640*480+2*320*240 = 460800;同一房间所有用户集合分辨率相同,房间集合分辨率发生变化时取最高集合分辨率计算。桌面共享不计入房间集合分辨率的计算。
(2) 实时音视频计时费用=房间集合分辨率单价*有效人数*房间时长
a) 有效人数:实时音视频房间开启后,每一分钟采集5次房间人数并发值,取top5取样值的平均数做为有效人数;
b) 房间时长:从第一个订阅视频开始到最后一个订阅结束之间的时长;
c) 房间内同时有音频和音视频用户时,均按照房间视频集合分辨率单价计算费用。
(3) 旁路推流:按照被旁路推流视频的集合分辨率计费。
(4) 云端录制:在云端录制房间音视频或白板内容,以录制的房间时长作为计费时长。
(5) 互动白板计费规则:
a) 计费时长:按课堂内每位白板使用者的白板使用时长累加计算计费时长,只要初始化了白板,不管是否有进行白板操作,都视为使用了白板,纯观看也会收费。例如:某课堂内有1个老师,3个学生,且都初始化白板,课堂时长为10分钟,那白板计费时长为(1+3)*10=40分钟。
b) 文档转码:动静态文档转化不收取费用。
c) 白板录制:按照云端录制规则收取录制费。音视频和白板同时录制时,仅收取一次录制费,不重复收费。
(6) 存储费:因甲方业务产生的上传课件、录制视频等所使用存储空间费用。每天存储量费用 = 每天存储量*日存储量单价;
(7) 实时音视频私有化:提供实时音视频系统软件标准版私有化部署服务,费用=并发license*并发数+初装服务费+维护费
a) 并发license:甲方根据业务需求,购买合适的终端并发license数量,部署时按照购买量进行相应并发量的系统规划、软件交付。
b) 初装服务费:甲方提前准备好系统所需的硬件、网络等条件后,由乙方进行实时音视频私有化系统服务端软件的部署安装及调测服务。
c) 维护费:提供私有化系统所需的日常远程维护和升级、操作培训、技术支持服务。
十八、 网宿企业直播服务(Enterprise Live )的专用条款
1、 服务内容:提供企业直播saas软件及平台服务,支持轻量级API和SDK供客户二次开发。
2、 基础服务术语:
(1) 版本功能费:拥有特定功能集合的软件使用服务费。
(2) 观看时长:甲方所有房间内全部用户观看视频(点播、直播、转推)时长的总和。
(3) 连麦时长:甲方所有房间内全部用户使用连麦功能时长的总和。
(4) 云导播时长:应用云导播服务时长总和;
(5) 媒体库容量费:因甲方业务(录制、上传的文档和媒资等)产生的存储空间容量费用。
十九、 网宿科技MSP服务(Managed Service Provider)的专用条款
1、 MSP服务内容包括云应用咨询、云应用技术支持、云应用运维托管、云产品、多云或混合云等解决方案及架构优化,同时配套提供服务工单、服务热线(售前:400-010-0617;售后:400-881-1898)、VIP专属即时通讯工具群、邮件等多个服务渠道,7x24小时全天候高质量的支持甲方服务。
2、 乙方MSP服务分为MSP业务转售、MSP服务和MSP解决方案三大类。
3、 MSP服务范围包括:
1) 云(包括云、混合云、私有)技术、云产品与混合云解决方案相关的功能与使用咨询;
2) 云相关应用架构的优化咨询;
3) 配置或使用云技术、云产品和混合云解决方案;
4) 云相关的技术问题定位和故障排除;
5) 云资源相关的操作或应用问题的技术支持;
6) 提供有效的事件沟通平台,响应客户事件请求,解答和处理问题;
7) 提供软件安装、配置、调试、发布、优化等操作服务;
8) 设计和实施网络安全、系统安全、访问权限安全等安全运维方案;
9) 提供数据备份和恢复、容量建议、容灾设计和演练;
10) 提供监控告警和响应处理服务;
11) 在客户授权范围内,根据系统运行各项数据进行整理、分析和归纳,提供周期性运维报告服务;
12) 云相关的API 和SDK问题的故障诊断;
13) 提供HandyOps多云管理平台支撑,用户可以通过该平台进行工单提交,费用管理、资源管控、作业编排等服务;
14) 云产品使用相关的第三方软件配置指导与故障排查建议。
4、 为实现MSP业务的正常使用,双方需进行如下配合:
1) 乙方开始服务支持后,甲方应提供相关远程访问通道、原始架构说明、权限说明、日志、错误信息等协助开展服务。甲方如对工作所场地、设备、环境及远程访问通道等有特殊要求,应在服务展开前告知;
2) 甲方需提供对应的技术接口人和运维团队负责人员,协助配合执行相关问题管理,变更管理、发布管理、信息收集等工作;
3) 如无特殊说明,甲方需进行自身业务与系统相关的运维工作;
4) 甲方对业务系统或资源进行配置变更前,提前通知乙方运维团队配合进行相关工作;
5) 甲方发起服务请求时需要提供相关明确信息,例如需要安装的软件系统配置要求,软件版本等信息;
6) 系统含第三方软件时,甲方负责与第三方厂商协商,协助解决问题;
7) 服务实施、升级或变更以前,乙方会向甲方发起变更申请,甲方预留升级所需要的时间窗口,并通知乙方。升级完成后,甲方协助测试和确认相关应用服务的运行情况;
8) 服务实施、升级或变更以前,甲方需协助做好数据的完整性备份,若原系统有相关历史维护和故障记录数据,提前告知乙方相关风险;
甲方需确保云账户在可用状态,未出现因欠费或者其他争议云账户不可用,以保证MSP相关实施服务顺利进行。
二十、 网宿安全云防护平台软件WSS(website security service) 解决方案:即网宿安全云防护平台软件网站安全防护解决方案的专用条款
1.乙方向甲方提供网站安全防护服务(英文名:website security service, 英文简称:WSS)。服务内容包括:
h) 向甲方提供网站安全防护服务、用户帐号及相关密码;
i) 网站安全防护服务的相关服务内容及资讯、技术支持;
j) 每周7天×24小时技术支持及电话咨询
2.乙方为甲方提供网站安全防护服务必要的服务平台,在甲方遭受到DDOS攻击时为其抵御攻击,减小DDOS攻击造成的损失。
3.网络攻击带宽超过所提供服务约定的范围,对甲方业务造成影响,乙方不承担任何责任。
4 .网络攻击行为超出双方约定的防护范围的,对甲方业务造成影响,乙方不承担任何责任。
二十一、 网宿业务安全(Bot Guard):即网宿云安全业务安全产品(以下简称“业务安全服务”)的专用条款
1. 恶意BOT:BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序,可模拟正常用户行为;恶意BOT可被利用于对网站业务进行恶意攻击,如抓取企业敏感信息、核心价值信息,进行恶意注册、非法登录、刷票等恶意行为,高并发的恶意BOT请求会导致业务服务不可用。
2. 乙方向甲方提供业务安全服务。服务内容包括:
a) 向甲方提供业务安全防护服务、用户帐号及相关密码;
b) 网站业务安全防护服务的相关服务内容及资讯、技术支持;
c) 每周7天×24小时技术支持及电话咨询
3.乙方为甲方提供相应的账号密码、网站业务安全防护服务必要的服务平台,在甲方遭受到恶意BOT攻击时为其抵御攻击,减小攻击造成的损失。
4.网络攻击行为超出双方约定的防护范围的,对甲方业务造成影响,乙方不承担任何责任。
二十二、 网宿安全云防护平台软件DMS(DDoS Mitigation Service) 解决方案:即网宿安全云防护平台软件流量清洗解决方案的专用条款
1.乙方向甲方提供DDoS攻击清洗服务服务内容包括:
a) 向甲方提供网站DDoS攻击清洗服务、portal用户帐号及相关密码;
b) DDoS流量清洗服务的相关服务内容及资讯、技术支持;
c) 每周7天×24小时技术支持及电话咨询
2.乙方为甲方提供DDoS攻击清洗服务必要的服务平台,在甲方遭受到DDOS攻击时为其抵御攻击,减小DDOS攻击造成的损失。
3.网络攻击带宽超过所提供服务约定的范围,对甲方业务造成影响,乙方不承担任何责任。
4.网络攻击行为超出双方约定的防护范围的,对甲方业务造成影响,乙方不承担任何责任。
5. 本合同项下,乙方为甲方提供的云安全服务包含以下两种模式,甲方仅可选择其中一种模式并在双方签署的服务订单中进行备注:
A. 通用模式:
二十三、 网宿安全加速解决方案(Wangsu Security and Acceleration Solution)的专用条款
1. DDOS:DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,拒绝服务(Denial of Service)通过域名访问的,能导致合法用户不能够访问正常网络服务的行为。
2. WAF: WAF是英文WEB Application Firewall的缩写,意即“WEB应用防火墙”,识别或拒绝通过域名访问的、存在WEB应用攻击行为的请求。
3. CC:应用层DDoS攻击的一种,主要攻击不存在的或动态URL,导致大量的攻击请求回源。
4. 恶意BOT:BOT是机器人(Robot)的缩写,是被设计用于自动执行任务的一种程序,可模拟正常用户行为;恶意BOT可被利用于对网站业务进行恶意攻击,如抓取企业敏感信息、核心价值信息,进行恶意注册、非法登录、刷票等恶意行为,高并发的恶意BOT请求会导致业务服务不可用。
5. 乙方向甲方提供安全加速解决方案服务的服务内容包括:
a) 向甲方提供安全加速解决方案服务、用户帐号及相关密码;
b) 安全加速解决方案服务的相关服务内容及资讯、技术支持;
c) 每周7天×24小时技术支持及电话咨询
6. 基本服务术语:
a) 加速费:甲方使用乙方服务所产生的分发网络流量/带宽的费用;
b) 月租费:甲方使用乙方安全加速解决方案服务特定服务套餐, 每月所需支付的基础服务费用
c) 请求数: 指特定时间内用户向乙方服务系统发起的全部URL请求次数;即加速域名在特定时间段内的日志总条数,可根据日志计算得出;
d) 请求单价:以百万请求作为单价,每百万请求数所要支付的费用单价。
e) 存储空间大小:使用乙方服务平台存储数据文件使用的空间大小;
f) 回源带宽:客户直接访问乙方服务平台产生的中间带宽。
7. 网络攻击带宽超过所提供服务约定的范围,对甲方业务造成影响,乙方不承担任何责任。
8. 网络攻击行为超出双方约定的防护范围的,对甲方业务造成影响,乙方不承担任何责任。
二十四、 应用安全加速解决方案S-APPA(Secure Application Accelerator)服务的专用条款
乙方为甲方提供24×7(每天24小时,每周7天)的技术服务,以保证甲方网站内容或加速对象得到正常的S-APPA服务。本条款所指技术服务包括对S-APPA节点的日常维护、监控和及时排除故障等。因甲方的源站点故障造成的S-APPA服务中断,甲方应认同不属于乙方责任;但乙方应积极配合甲方进行故障排除。
二十五、 网宿网站安全监测服务(Website Security Monitoring Service)的专用条款
1、服务内容:
a) 向甲方提供网站安全监测服务平台的用户帐号及相关密码,在甲方网站遭受敏感词、网马、内容篡改、暗链、可用性、DNS劫持及网站漏洞安全事件时的监测告警,其中监测服务内容按客户需求开启。
b) 网站安全监测服务的相关服务内容及资讯、技术支持;
c) 每周7天×24小时技术支持及电话咨询。
2、基本服务术语:
a) 敏感词监测:指乙方利用远程监测技术,监测甲方网站是否包含博彩、色情、暴恐等敏感词,发现敏感词则记录日志并短信或者邮件告警甲方。
b) 暗链监测:指乙方利用远程监测技术,监测甲方网站是否包含博彩、色情等暗链,发现暗链则记录日志并短信或者邮件告警甲方。
c) 挂马监测:指乙方利用远程监测技术,监测甲方网站是否包含网页恶意代码,发现网页恶意代码则记录日志并短信或者邮件告警甲方。
d) 篡改监测:指乙方利用远程监测技术,监测甲方网站图片变更、网站链接变更,发现图片变更、链接变更则记录日志并短信或者邮件告警甲方。
e) DNS劫持监测:指乙方利用远程监测技术,监测网站的DNS解析是否解析到正常的源站IP或者CNAME,发现DNS劫持则记录日志并短信或者邮件告警甲方。
f) 漏洞监测:指乙方利用远程监测技术,监测甲方网站是否包含web类漏洞,发现web漏洞则记录漏洞详细,发现高危漏洞时短信或者邮件告警甲方。
3、计费方式:
乙方按域名数量收取费用,具体计费方式及单价由双方签署的订单另行约定。
二十六、 网宿云安全态势感知(Cloud Security Situational Awareness)的专用条款
二十七、 云等保安全解决方案(Cloud Security Classified Protection)服务的专用条款
1、 基础服务术语:
a) 主机入侵检测:通过在甲方云主机上部署的轻量级Agent,结合乙方云端的威胁情报和大数据分析平台,对甲方云主机信息和行为进行持续的监测和分析,为甲方提供事前风险发现、事中攻击识别和事后入侵检测的能力。
b) 堡垒机:由乙方部署在甲方运维人员与目标设备之间,将运维人员与目标设备分离,能够对日常所见到的运维协议如SSH/FTP/Telnet/SFTP /Http/Https/RDP/X11/VNC等会话过程进行完整记录与分析审计的设备。审计的方式可以以日志的方式呈现,包含运维用户名称、目标资源名称、客户端IP、客户端计算机名称、协议名、运维开始时间、结束时间、运维时长等信息。
c) 数据库审计:基于旁路监听的模式,独立于甲方数据库部署数据库审计,对甲方数据库语句进行全量记录,针对甲方数据库遭受的SQL注入、风险操作等数据库风险行为进行记录与邮件告警,不影响数据库的正常运行,实现灵活的审计和监控,满足等保合规要求。
d) ACL:ACL是VPC的可选安全层,可以控制VPC内子网间的流量以及VPC内子网与外网间的流量。
e) NAT网关:实现了VPC的公网网关功能,是一种支持网络地址转换的服务,能在内外网隔离时,将私有网络中内网IP地址转换为公网IP地址。通过NAT网关访问Internet,能够保护私有网络信息不暴露在公网,有效避免来自私有网络外部的攻击;并且可以提供超大并发数的连接服务,实现海量的公网访问。
f) 云监控:提供最全面的云监控服务,甲方无需安装第三方监控平台便可轻松掌控整个云平台的资源使用情况,监控项如 CPU、内存、硬盘、网络等;并可创建告警策略为云资源提供邮件、控制台告警服务,尽快处理问题,保障业务的顺畅运行。
g) 等保差距分析服务:即乙方根据甲方想要达到的云等保等级标准与目标系统当前的网络架构与运行状态,参照等保标准,为目标系统提供等保差距分析服务,实际分析差距情况,为客户提供等保差距分析结果与建议。
h) 定级备案服务:在信息系统定级与备案阶段,协助甲方编写定级备案材料与指导系统定级。
i) 等保制度编写指导服务:围绕等保所规定管理制度内容,指导甲方编写与梳理,形成制度化管理体系材料。
j) 机构测评服务:乙方联合各省市与国家级等保测评机构为甲方提供专业性的等保测评服务,并协助和指导甲方通过测评机构的测评工作、获取等保测评报告。
k) 网页防篡改:乙方联合网页防篡改产品公司为甲方系统提供网页防篡改功能,通过在源站客户端进行防篡改产品的部署解决客户需求,提升甲方网站的安全防护能力。
l) 乙方还将向甲方提供安全防护类产品服务(例如:态势感知、漏洞扫描、渗透测试、安全加固、应急响应、网站安全监测)。
m) 等保协助测评服务:在测评结构进行等保测评阶段,协助客户提供材料、技术支持,完成等保测评工作。
2、 甲方应及时、完整地提供云等保项目所需要的相关资料、信息,并对相关资料、信息的真实性、准确性、合法性承担责任。因甲方资料提供原因导致等保服务未能及时展开及通过的,服务期限相应顺延,乙方不对此承担任何责任。
3、 乙方应尽职尽责为甲方提供安全产品服务及云等保合规内容咨询与解读服务。为便于甲方使用云等保安全解决方案,乙方为甲方开通相关安全产品及必要服务平台的初始账号及密码;甲方在获得乙方提供的初始账号及密码后,应自行修改密码,并保管好账号密码。
4、 甲方应采取合理措施维护帐号及对应密码的安全、履行对账号及密码的安全保管义务,非因乙方原因导致的帐号及其密码泄露引起的一切损失乙方无需承担责任。乙方不提供甲方用户密码遗失通知服务,甲方遗忘密码后应提供书面文件由乙方进行密码重置,因泄漏密码造成的安全风险和数据损毁甲方自行承担相关责任,乙方不承担任何责任。
5、 如因甲方未及时提供完整、准确信息等非乙方原因造成项目无法正常履行等不利后果,甲方应自行承担;如因此给乙方造成损失的,甲方应当依法予以赔偿。
6、 乙方提供的云等保安全解决方案中,安全防护类产品如出现服务不可用的,乙方按照本协议罗列的相关文件约定进行处理。双方确认在合作过程中所出现的方案服务与产品服务问题赔偿须各自计算,不进行交叉或重复赔偿。
二十八、 网宿安全专家服务(Security Expert Service)的专用条款
1、 基础服务术语:“渗透测试”、“安全加固”、“应急响应”、“风险评估”
a) 渗透测试:一种非常专业的安全服务,是指由乙方经验丰富的安全专家模拟黑客可能使用的漏洞发现技术和攻击手法,对甲方目标系统的安全作深入的入侵测试,发现系统最脆弱的环节。渗透测试能够让甲方网络管理人员直观地知道甲方网络所面临的问题。
b) 安全加固:是指由乙方安全专家基于基线检查模型对甲方服务器上的系统、数据库、应用软件、账号配置存在的风险点进行检测,该模型涵盖配置核查、管理和技术功能,能够发现系统存在的风险点并提供修复建议,保证甲方业务系统的安全,使业务系统风险维持在可控范围内。
c) 应急响应:由乙方安全专家为客户提供安全事件应急处理能力,协助甲方分析入侵原因、评估实际攻击影响、恢复加固系统、溯源取证(甲方理解并认可,鉴于目前行业技术的局限性,乙方无法保证一定能完成溯源取证工作,此事项不视为乙方违约),并通过采取紧急措施和行动,协助甲方以最快速度恢复系统的可用性、保密性和完整性,阻止和减少安全事件带来的负面影响。
d) 风险评估:是指由乙方安全专家根据甲方需求定制的一种信息安全风险评估服务,从完整性、保密性、可用性三个安全维度对甲方信息系统进行资产(概念详见《网宿安全专家服务白皮书》)分析、威胁分析、脆弱性检测及风险分析,形成安全风险评估报告,并提供具有针对性的风险控制方法。风险评估服务可以帮助甲方了解其自身信息系统的安全现状,明确当前风险,指导其建立有效的IT资产管理及安全风险管理机制,合理规划安全建设和投入。
2、 服务内容:
乙方向甲方提供定制化的安全专家服务,服务的具体内容详见附件《网宿安全专家服务订单》。
3、 计费方式:
根据订单所产生的实际服务(包括渗透测试、安全加固、应急响应、风险评估),收取安全专家服务费用,具体计费方式及单价由双方签署的订单另行约定。
原则上安全专家服务均为远程服务,若甲方要求乙方进行现场服务,应根据实际服务天数、专家人数等因素额外购买现场服务,具体计费方式及单价由双方签署的订单另行约定。
4、 甲方的权利与义务
a) 甲方在使用安全专家服务前,应仔细阅读乙方通过邮件或其他方式(包括但不限于官网下载、纸质文档、即时聊天工具等)提供的《网宿安全专家服务白皮书》,并理解相关内容及可能发生的后果。
b) 甲方承诺,甲方利用乙方提供的安全专家服务进行防护的业务为正常的商业、科研等符合国家法律规定的业务,不用于从事任何非法业务,包括但不限于:反对宪法所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视,破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。
c) 甲方承诺不利用乙方提供之服务实施危害电信网络安全和信息安全的行为,或实施扰乱电信市场秩序的行为。若有违反,甲方承担全部法律责任:触及有关法律、行政法规的,将由主管部门依照有关的法律、行政法规予以处罚;构成犯罪的,由司法机关依法追究刑事责任。
d) 甲方承诺遵守中国有关法律和法规,不得利用安全专家服务从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用安全专家服务侵犯个人隐私、侵犯他人知识产权、侵犯通信自由和通信秘密,不得利用安全专家服务从事国家法律、社会公共道德所禁止与不被接受的活动。
e) 如乙方发现甲方违反上述条款的约定,有权依据情况采取相应的处理措施,包括但不限于立即中止服务、终止服务等,且乙方不承担任何责任,甲方应自行承担一切法律责任。如因甲方违反上述保证而给乙方造成损失的,甲方还应赔偿乙方的全部损失。
f) 甲方承诺国家有关管理部门或机构对本合同服务所涉及的数据进行合法的审核或其他处置时予以协助。
g) 甲方有权利监督、审查乙方安全专家服务工作开展情况,提出建议和意见,并督促乙方实施。甲方有权利定期或不定期抽查、考核乙方安全专家服务的过程和质量,提出建议并督促乙方落实改进。
h) 甲方应根据附件《网宿安全专家服务需求申请表》向乙方提供安全专家服务所需的资料、信息、授权书、工作协助等工作必备条件,且保证资料真实、无误。当甲方资料变更时应及时与乙方联系,办理客户资料变更手续,否则须承担因资料不准确产生的一切责任。
5、 乙方的权利与义务
a) 乙方应按照本合同的约定及相关服务说明、技术规范标准,为甲方提供安全专家服务。
b) 乙方提供本服务条款规定的技术支持,但不承担由于非乙方的原因(包括但不限于代码质量、人为管理疏漏、自身安全管理等)造成的影响和损失。
c) 乙方应严格遵守保密义务,并不得利用服务过程中发现的漏洞对甲方进行恶意攻击。
d) 如非另外协定服务时间,乙方应在合同规定时间内完成服务内容,并接受甲方督促;否则,甲方可要求乙方根据未完成服务内容减免费用,但减免的最高限额按项目未完成工作量折算且不以任何形式向下月累计。甲方同意除本条款前述约定外,因乙方产品或服务不可用或未完成,乙方不再对甲方的其他任何损失承担赔偿责任。
6、 免责条款
a) 甲方了解,乙方无法保证其所提供的安全专家服务毫无瑕疵,亦不能保证甲方的硬件或软件的绝对安全,但乙方承诺不断提高服务质量及服务水平,所以甲方同意:即使乙方提供的服务存在瑕疵,但上述瑕疵是当时行业技术水平所无法避免的,不视为乙方违约。甲方同意和乙方一同合作解决上述瑕疵问题。
b) 甲方理解并同意,鉴于计算机、互联网的特殊性,在提供安全专家服务过程中,可能会发生系统宕机、业务中断、数据丢失的风险,甲方明确知晓并接受该风险,并应提前做好准备,乙方不对因安全专家服务所产生的系统宕机、业务中断、数据丢失的后果和损失承担责任。
c) 在任何情况下,乙方均不对任何间接性、后果性、惩戒性、偶然性、特殊性的损害,包括甲方使用乙方服务而遭受的利润损失承担责任(即使甲方已被告知该等损失的可能性)。
d) 在任何情况下,乙方对本服务条款所承担的赔偿责任总额不超过向甲方收取的安全专家服务之费用总额。
e) 双方确认,在履行本合同时,合同签订双方仅对合同相对方负责而无需对双方之外的任意第三方承担责任或履行义务。乙方对因第三方的作为或不作为而给甲方或者其他第三方造成的损失不负责任,对通过甲方间接接受乙方服务的第三方的损失不承担任何责任。
二十九、 网宿漏洞扫描服务(Vulnerability Scanning Service)的专用条款
1、 服务内容:
乙方向甲方提供定制化的漏洞扫描服务,服务的具体内容详见双方签署的《服务订单》。
2、 计费方式:
根据订单所产生的实际服务(扫描的系统数),收取漏洞扫描服务费用,具体计费方式及单价由双方签署的订单另行约定。
3、 甲方的权利与义务
a) 甲方在使用漏洞扫描服务前,应仔细阅读乙方通过邮件或其他方式(包括但不限于官网下载、纸质文档、即时聊天工具等)提供的《网宿漏洞扫描服务白皮书》,并理解相关内容及可能发生的后果。
b) 甲方承诺,甲方利用乙方提供的漏洞扫描服务进行防护的业务为正常的商业、科研等符合国家法律规定的业务,不用于从事任何非法业务。
c) 甲方承诺不利用乙方提供之服务实施危害电信网络安全和信息安全的行为,或实施扰乱电信市场秩序的行为,亦不得利用漏洞扫描服务从事危害国家安全、泄露国家机密等违法犯罪活动,不得利用漏洞扫描服务侵犯个人隐私、侵犯他人知识产权、侵犯通信自由和通信秘密,不得利用漏洞扫描服务从事国家法律、社会公共道德所禁止与不被接受的活动。如乙方发现甲方违反前述条款的约定,有权依据情况采取相应的处理措施,包括但不限于立即中止服务、终止服务等,且乙方不承担任何责任,甲方应自行承担一切法律责任。如因甲方违反上述保证而给乙方造成损失的,甲方还应赔偿乙方的全部损失。
d) 甲方承诺国家有关管理部门或机构对本合同服务所涉及的数据进行合法的审核或其他处置时予以协助。
e) 甲方有权利监督、审查乙方漏洞扫描服务工作开展情况,提出建议和意见,并督促乙方实施。甲方有权利定期或不定期抽查、考核乙方漏洞扫描服务的过程和质量,提出建议并督促乙方落实改进。
f) 甲方应根据《网宿漏洞扫描服务需求申请表》向乙方提供漏洞扫描服务所需的资料、信息、授权书、工作协助等工作必备条件,且保证资料真实、无误。当甲方资料变更时应及时与乙方联系,办理客户资料变更手续,否则须承担因资料不准确产生的一切责任。
4、 乙方的权利与义务
a) 乙方应按照本合同的约定及相关服务说明、技术规范标准,为甲方提供漏洞扫描服务。
b) 乙方提供本服务条款规定的技术支持,但不承担由于非乙方的原因(包括但不限于代码质量、人为管理疏漏、自身安全管理等)造成的影响和损失。
c) 乙方应严格遵守保密义务,并不得利用服务过程中发现的漏洞对甲方进行恶意攻击。
5、 免责条款
a) 若乙方提供的服务存在瑕疵,且为当前行业技术水平所无法避免的问题,则不视为乙方违约。
b) 甲方理解并同意,鉴于计算机、互联网的特殊性,在提供漏洞扫描服务过程中,可能会发生系统宕机、业务中断、数据丢失的风险,甲方明确知晓并接受该风险,并应提前做好准备,乙方不对因漏洞扫描服务所产生的系统宕机、业务中断、数据丢失的后果和损失承担责任。
三十、 网宿安全云防护平台软件WAF(WEB Application Firewall) 解决方案:即网宿云安全防护平台软件WAF解决方案(以下简称“WAF服务”)的专用条款
1. WAF:WAF是英文WEB Application Firewall的缩写,意即“WEB应用防火墙”,识别或拒绝通过域名访问的、存在WEB应用攻击行为的请求。
2. WEB应用攻击:利用HTTP/HTTPS协议、WEB应用服务、WEB应用程序的漏洞发起的影响WEB业务完整性、保密性的攻击。
3. 乙方向甲方提供WAF服务。服务内容包括:
向甲方提供网站WEB应用安全防护服务、用户帐号及相关密码;
网站WEB应用安全防护服务的相关服务内容及资讯、技术支持;
每周7天×24小时技术支持及电话咨询
4. 乙方为甲方提供相应的账号密码、WAF服务必要的服务平台,在甲方遭受到WEB应用攻击时为其抵御攻击,减小攻击造成的损失。
5.网络攻击行为超出双方约定的防护范围的,对甲方业务造成影响,乙方不承担任何责任。
三十一、 网宿网页防篡改服务(WebGuard)的专用条款
三十二、 网宿堡垒机系统(Bastion Host System)的专用条款
1.乙方向甲方提供堡垒机系统。服务内容包括:
a) 向甲方提供堡垒机系统软件及相关产品服务说明;
b) 堡垒机系统功能包括:用户管理、资产管理、权限管理、会话管理、作业中心、日志审计、系统设置功能;
c) 协助甲方部署堡垒机系统及技术支持;
2. 产品服务期限内,因甲方服务器运行问题导致堡垒机系统不可用的,甲方应认同不属于乙方责任,但乙方应积极配合甲方进行故障排除。
三十三、 网宿综合安全审计系统(Comprehensive Security Audit System)的专用条款
1、 综合安全审计系统:乙方研发的综合安全审计系统是基于大数据分析、智能分析、可视化等技术的新一代审计系统及日志分析管理综合解决方案,帮助甲方提升日志采集、集中管理、集中审计、响应处理的能力,满足合规性检查要求。
2、 乙方向甲方提供综合安全审计系统。服务内容包括:
a) 向甲方提供综合安全审计系统及相关产品服务说明;
b) 综合安全审计系统功能包括:安全态势概览、安全告警、安全分析、日志检索、报表管理、资产管理、系统设置、审计日志功能;
c) 协助甲方部署综合安全审计系统及技术支持;
3. 产品服务限内,因甲方服务器运行问题导致综合安全审计系统不可用的,甲方应认同不属于乙方责任,但乙方应积极配合甲方进行故障排除。
三十四、 网宿API安全(API Security)解决方案的专用条款
1、 API基础属性管理:以列表形式维护业务API,通过定义API基础属性信息,使已有业务API直观可见;通过对API前端及后端资源映射,实现API粒度的回源。
2、 接口鉴权:通过鉴权密钥对进行身份认证,实现API粒度的鉴权,仅鉴权通过的请求才可被转发至源站进行处理及响应,保障接口的合法调用。
3、 参数合规检测:支持对接口的精细化参数校验,通过对请求方法、参数类型、参数范围等合规检测,有效防止在未知参数的情况下非法调用接口,防止数据泄露。
4、 Web应用攻击及DDoS攻击防御能力:整合WAF及T级的DDoS防御能力,提供全面的API安全服务,保障企业API业务的安全性和高可用性。
5、 乙方向甲方提供API安全服务的服务内容包括:
a) 向甲方提供API安全服务、用户帐号及相关密码;
b) API安全服务的相关服务内容及资讯、技术支持;
c) 每周7天×24小时技术支持及电话咨询。
6、 乙方为甲方提供相应的账号密码及API安全服务必要服务平台,通过API鉴权、参数合规检测、Web应用攻击防御、DDoS攻击防御等API安全服务来解决客户需求,提高甲方API业务的安全防护能力。
7、 网络攻击带宽超过所提供服务约定的范围,对甲方业务造成影响,乙方不承担任何责任。
8、 网络攻击行为超出双方约定的防护范围的,对甲方业务造成影响,乙方不承担任何责任。
三十五、 WSC(WangSu Cloud Computing Service)网宿云计算服务的专用条款:
1.甲方租用的云服务器可以用于以Web为主的信息服务或其它符合本合同要求的合法用途。甲方通过远程登录的方式自行管理其云服务器。在服务期间,甲方可自行停止启动云服务器,云服务器停止与运行的状态变化不影响计费的进行。
2. 甲方有权利用乙方提供的服务进行以WWW为主的信息服务,包括但不限于配置和使用Email、FTP、Telnet等Internet功能和数据库,但甲方不得利用乙方提供的服务用作代理服务器(Proxy)。否则,乙方有权采取任何措施予以制止,包括但不限于关闭服务器、限制网络资源、要求甲方补缴超资源占用费等,由此引起的一切后果由甲方自行负责。
3. 甲方不进行任何破坏或试图破坏网络安全的行为(包括但不限于钓鱼,黑客,网络诈骗,网站或空间中含有或涉嫌散播:病毒、木马、恶意代码,及通过虚拟服务器对其他网站、服务器进行涉嫌攻击行为如扫描、嗅探、ARP欺骗、DOS等);同时甲方承诺不利用乙方服务进行爬虫类、刷单类操作。否则视为甲方违约,乙方将立即终止服务并追究甲方违约责任。
4. 甲方在其租用的云计算服务云服务器上如需安装软件及或其他作品、数据等,甲方应自行依法具有或取得所需之软件、作品、数据的著作权及或使用权许可,因其知识产权产生的法律纠纷、诉讼或赔偿,乙方完全免责,甲方应赔偿因上述行为导致乙方产生的费用、损失。
5. 甲方清楚了解并认可,数据备份系甲方义务和责任。乙方提供具备物理服务器同等级别可靠的云服务器租用服务,甲方需自行对服务的可靠性和数据的备份负责。除双方另有书面约定,乙方不负责甲方购买的服务器中的操作系统、应用程序、甲方数据以及有关的系统配置数据等的安全和管理。甲方须自行对租用的云计算服务云服务器上的任何资料、软件、数据进行备份。
6. 甲方应对云计算服务的正常运行负责,对甲方自己存放在云服务器上的数据的完整性和保密性负责。因甲方管理帐号及其密码泄露引起的一切损失由甲方自行负责。
7. 乙方负责服务器的硬件配置和服务器日常硬件维护及故障的排除、网络连通,但因非乙方原因和/或不可抗力以及非乙方控制范围之内的事项除外;如甲方购买的云计算服务中,由乙方提供的服务器等设备出现硬件故障时,乙方将及时进行维修或更换同等配置的设备给甲方,以保证甲方获得正常之服务。乙方向甲方提供云计算服务,对甲方投诉做出正式回应。
8. 甲方知悉,乙方所提供的网宿科技云计算服务是一种基础设施租用服务。因此,为了能够了解服务器运行状况并及时对服务器进行必要的维护和升级,保障服务器正常稳定的运行,为了更好地执行《互联网信息服务管理办法》、《互联网站管理工作细则》、《互联网安全保护技术措施规定》、《电信业务经营许可管理办法》等法律法规及部门规章的规定,甲方同意乙方可以采取必要的技术手段对甲方使用的服务器的运行状况、网站内容、运行程序等进行必要的监控设置。
9. 乙方将本着诚信和对甲方负责的态度,通过相关的技术措施,在乙方可控制的范围内尽量保护甲方存放在服务器上的数据和信息的安全,并不向第三方主动披露用户的数据和信息,除非:行政、司法等权力部门要求乙方提供;乙方解决举报事件、提起诉讼等而提交;甲方同意乙方向第三方提供;乙方为防止严重违法行为或涉嫌犯罪行为发生而采取必要合理行动而必须提交;依据法律法规的规定应当提供。
10. 甲方不得解除或破坏乙方对云服务器进行的所有设置(包括但不限于监控设置、驱动程序设置、硬件配置设置等)。因乙方原因导致的设置被解除或被破坏的,乙方将重新进行安装调试。非乙方原因解除或破坏乙方设置的,乙方有权停止提供服务。
11. 乙方在进行网络调整和维护时,如果需要短时间中断服务,应提前通知甲方。
12. 甲方应对其在服务器上的一切操作行为负责,乙方不承担任何责任。甲方未经通知乙方擅自变更配置,导致实际配置与订单中的配置不一致的,应以甲方变更后的配置为准;因前述配置导致的一切后果,均由甲方自行承担。
13. 乙方有权对购买带宽共享服务的客户进行带宽流量的管理等措施,以保证共享客户的利益。
14. 如因甲方原因导致服务中断期间,甲方仍应缴纳相关费用。
15. 甲方理解并充分认可,虽然网宿科技云计算服务已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDOS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,如因甲方网站遭遇该等行为而给网宿科技云计算服务云或者网宿科技云计算服务的其他网络或服务器(包括但不限于本地及外地和国际的网络、服务器等)带来危害,或影响网宿科技云计算服务云与国际互联网或者网宿科技云计算服务云与特定网络、服务器及网宿科技云计算服务云内部的通畅联系,乙方有权决定暂停或终止提供网宿科技云计算服务。如果终止服务的,将按照实际提供服务月份计算(不足一个月的按一个月计)服务费用,将剩余款项(如有)返还。
16. 如甲方未按要求完成网站备案或其他政府部门规定的报备和审批工作,导致政府单位对甲方或者乙方予以处罚的,甲方应承担全部责任。给甲方带来的损失由甲方自行承担;使乙方受到相关部门处罚或给乙方带来其他经济损失的,甲方应予以赔偿。乙方有权自甲方已缴纳的服务费中予以扣除。服务费不足赔偿的,乙方有进一步索赔的权利。
17. 乙方在进行网络调整和维护时需要短时间中断服务,或者由于Internet上通路的阻塞、骨干线路中断造成甲方服务器访问速度下降、中断等事件,甲方均认同是正常情况,不属于乙方违约。
18. 甲方应对租用云服务器的软件的正常运行负责,若甲方租用的云服务器出现任何影响到互联网稳定的情况,包括但不限于前述云服务器遭受黑客攻击,中病毒,发送大量垃圾邮件或成为攻击源等现象的,造成重大网络安全问题而影响到其他用户时,乙方会及时通过电话、电子邮件(书面通知后附)通知甲方纠正,并有权限制甲方网络连接(例如暂停网络服务、限流等,限制时间不超过24小时),若24小时后黑客攻击仍在继续,乙方有权继续保持对甲方的网络限制,直至攻击停止,甲方认可此种情况不属于服务不可用,且此行为不视为乙方违约、乙方不对此承担违约责任。由此给乙方或者乙方其他客户造成的一切损失,甲方应当予以赔偿。
19. 合同终止或甲方不按约定付费,乙方有权立即暂停或终止服务。甲方应在服务终止后3日内将服务器等设备中的各种数据自行备份转移,乙方不负责保留这些数据。乙方将在服务终止3日后立即格式化服务器,因甲方怠于备份、转移数据造成数据丢失或损坏的,乙方不承担责任。
三十六、 WCS(Wangsu Cloud Storage)网宿云存储服务的专用条款
1.服务相关定义
1.1管理账户:乙方在WCS平台为甲方开启的用户账号,用来标识甲方的身份
1.2基本服务术语:“存储空间大小”、“请求次数”、“回源带宽”
a) 存储空间大小:使用WCS平台存储数据文件使用的空间大小;
b) 请求次数:通过HTTP/HTTPS访问或操作WCS平台上资源的次数。
c) 回源带宽:客户直接访问WCS平台或者通过CDN访问WCS平台产生的WCS源站带宽
2.甲方在WCS服务平台的账户,仅享有使用权;甲方应对该平台账户负责,只有甲方本人可以使用甲方的WCS平台账户;如甲方对该账户的使用权进行转让、赠与或授权他人使用的,应书面告知乙方,并经乙方同意且承继人完成签署相关书面文件后,承继人才能合法取得该账户的使用权,否则,乙方有权随时中止或终止对甲方提供的全部服务且不承担任何责任。
3.乙方通过甲方的用户名和密码识别甲方的指示,甲方应妥善保管其用户名和密码,对于因密码泄露所致的损失及因此而引起的一切不利后果,由甲方自行承担。甲方保证不向其他任何人泄露该账户及密码,亦不使用其他任何人的WCS平台账户及密码。如甲方发现有他人冒用或盗用甲方的账户及密码或任何其他未经合法授权之情形时,应立即以有效方式通知乙方,要求乙方暂停相关服务。同时,甲方理解乙方对甲方的请求采取行动需要合理期限,在此之前,乙方对已执行的指令及(或)所导致的甲方的损失不承担任何责任。
4.双方解除或终止合同的,甲方应自行在服务可用期限内将有关数据内容备份,最晚不超过服务终止之日起3个自然日。乙方将在服务终止3日后立即格式化服务器,因甲方怠于备份数据造成信息丢失的,乙方不承担责任。
5.甲方理解并充分认可,虽然乙方WCS服务已经建立(并将根据技术的发展不断完善)必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏(包括但不限于DDOS)等危害网络安全事项或行为(以下统称该等行为),但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性,如因甲方网站遭遇该等行为而给乙方WCS服务平台或者乙方WCS服务的其他网络或服务器(包括但不限于本地及外地和国际的网络、服务器等)带来危害,或影响乙方WCS服务平台与国际互联网或者乙方WCS服务平台与特定网络、服务器及乙方WCS服务平台内部的通畅联系,乙方有权决定暂停或终止提供WCS服务。如果终止服务的,将按照实际提供服务月份计算(不足一个月的按一个月计)服务费用,将剩余款项(如有)返还。
6.存储空间单位转换公式:1024G=1T;1024T=1P
7. 离线导入数据:如甲方需要存储的数据量比较大,可以选择离线导入的方式来快速导入数据。乙方将用于离线存储拷贝的服务器寄送至甲方指定地址,同时向甲方提供数据导入工具。甲方根据乙方指导将需要导入到云存储平台上的数据拷贝到乙方寄送的服务器内 ,并将服务器回寄给乙方。乙方运维人员在收到甲方寄回的服务器后应将数据从甲方寄回的服务器中导入到云存储平台上。甲方最迟应在收到服务器后三十日内完成数据导入工作并向乙方寄回服务器,以便乙方可以及时为甲方离线导入数据。
8.如甲方选择离线导入数据服务,
A.甲方须自行承担服务器及相关设备运输和装卸成本(包括运费和运输保险)及相关的所有税费和其他费用。
B.在乙方货交甲方选定的承运人之后、甲方将服务器寄回乙方收货地址并被乙方签收前,甲方须承担一切服务器灭失或损害的风险。如果在此期间发生以下任一情况,甲方均应向乙方支付相关设备灭失费:
(1)服务器发生灭失或无法修复的损害;
(2)甲方在服务器送达后三十天内未将服务器交由承运商返还给乙方;
(3)乙方提出返还服务器的要求后三个工作日内,甲方未按要求将服务器交由承运商返还给乙方;
(4)服务器出现发货前并不存在的损害且损害无法合理修复。如损害可以合理修复的,甲方应向乙方支付相关的设备修复费用。
C.乙方确认收货,或发出发货通知并不:
(1)表示或暗示任何服务器或数据在交付或接收时不存在丢失、损害或损坏,或后来发现的服务器或数据丢失、损害或损坏并非甲方的责任;
(2)表示或暗示乙方实际收到的服务器数量与甲方说明的寄回服务器数量相符;
(3)放弃、限制或减少乙方在协议项下的任何权利。
乙方保留不时设定并变更关于服务器交付的数量限制的权利,且您须遵守该等限制。
D.甲方承诺拥有完成下列行为所需的所有必要合法权利:
(1)将数据交由乙方上传至云存储平台;
(2)接收服务器并将其用于乙方所允许的用途;
(3)将数据导入或导出服务器;
(4)授权乙方将甲方指定的任何数据导入设备并移交给甲方。
另外,如果甲方的数据包括个人资料、个人身份信息、个人数据或适用法律或法规涵盖的涉及个人的任何信息,甲方承诺已取得所有必要的权利,有权将该等数据迁至或迁出云存储平台,且甲方将遵守法律法规规定的与该等数据相关的所有义务,包括取得相关数据主体的同意。在必要情况下,乙方有权复制数据,以便在设备和受云存储平台之间迁移数据。
12. 甲方在使用乙方云存储服务之前,须对数据进行备份;在导出到甲方自己的系统之前,甲方不得删除该内容。
三十七、 ECB(Easy Cloud Backup) 云备份服务的专用条款
1 .乙方为甲方提供的初次安装客户端、电话咨询、维护通知的服务为无偿服务,除初次安装客户端外的任何在甲方设备上的操作服务为有偿服务,甲方需向乙方支付服务费。
2.服务可用性描述:
a) 服务可用:备份系统可以进行有效的数据完整备份、增量备份、差异备份、时间点备份,报表记录完整,数据备份具有连续性,并可进行断点续传。
b) 服务不可用:指总服务时间剔除服务可用时间后,剩余部分时间为服务不可用。不包括甲方丢失用户名密码及对客户端软件的不规范使用造成的服务不可用、不可抗力因素等甲方原因导致的服务不可用。
3. 乙方服务内容
a) 向甲方提供客户端管理软件、用户帐号及相关密码;
b) 在线备份定制化服务系统及相关资讯、技术支持;
c) 机房数据备份管理及备份空间租用。
d) 每周5天×8小时技术支持及电话咨询
e) 每周7天×24小时故障受理
f) 专项加急数据恢复有偿服务;
g) 在原有备份空间基础上有偿增加备份空间;
h) 设备代安装及有偿上门服务
乙方提供的在线备份系统服务不包含甲方使用本业务所需的终端设备和接入网络所需支付的通信费和上网费用,甲方自行承担除ECB(Easy Cloud Backup)服务以外的相关费用。
4.甲方登记开通服务时,须向乙方提供真实、无误的企业客户资料,当甲方资料变更时应及时办理客户资料变更手续,否则须承担因资料不准确产生的相应法律和经济责任。
5.在协议期间内,甲方拥有相应账号、相应客户端软件、相应的备份空间及附属服务的使用权;协议结束时乙方回收相关相应账号、客户端软件、本服务应用系统的备份空间及附属服务。本产品知识产权为乙方所有,并接受国际著作权法所保护,未经乙方以书面形式明确允许,甲方任何形式对软件的破解或者程序的反编译都为非法行为,甲方承担一切法律责任。
6.甲方应采取合理措施维护帐号及对应密码的安全,因甲方管理帐号及其密码泄露引起的一切损失由甲方自行负责。
7.甲方有权自行支配在乙方备份空间上存放的数据文件,乙方不对甲方存放的数据做任何操作。占用、使用、变更和删除备份文件等活动的全部责任由甲方承担,乙方有权申请相关法律部门对甲方行为合法性进行判断并终止服务提供。
8.甲方承诺其存储的数据应该符合国家有关法律法规规定,如因甲方的违法行为给乙方造成的损失,甲方应承担全部赔偿责任。乙方有权按照本合同约定,向甲方收取相关费用。
9.乙方为甲方提供相应的账号密码、客户端软件、备份空间及必要的服务,确保甲方在线备份系统上硬件发生故障时,不造成数据丢失。
10.在合同期限内,甲方也可书面授权乙方进行数据在网宿备份设备上的下载。
11.如甲方购买的网宿在线备份服务中,由乙方提供的备份服务器等设备出现硬件故障时,乙方将及时进行维修或更换同等配置的设备给甲方,以保证甲方获得正常之服务。
12.如双方合同解除或终止,甲方在48小时内将各种备份数据自行转移,乙方不收取临时数据保管费用,如甲方超过48小时未能移出,乙方有权收取50元/10G备份空间/天(即每天每10G50元)的临时保管费用,甲方应在移出数据时一次性付清。自合同解除或终止之日起乙方为甲方保留7天备份数据文件,甲方需做好备份措施,7天后乙方永久删除甲方备份文件并释放备份空间。
13.甲方应采取措施对帐号和密码进行必要的安全保管义务,乙方不提供甲方用户密码遗失通知服务,甲方遗忘密码后应提供书面签章文件由乙方进行密码重置,甲方因泄漏密码造成的安全风险和数据损毁乙方不承担任何责任。
14.乙方为甲方提供数据备份接口和备份平台空间,并提供甲方使用ECB(Easy Cloud Backup)产品服务所需的数据中心共享配套支撑环境,由于备份数据经加密上传,且全部备份恢复操作由甲方自行完成,因此乙方对甲方备份数据文件的损坏、出错不承担任何责任。
15.对于甲方源站点的原始数据损失备份账号期间,甲方应确保账号最终使用的客户端设备的唯一性,如出现因安装到多台设备导致数据丢失、损坏等问题,甲方认同不属于乙方责任。由此给乙方造成的损失,甲方应当予以赔偿。
16.如甲方在客户端安装和使用的过程中操作不当或者未按照要求进行配置引起的备份数据不全或者数据丢失,乙方不承担任何责任。
三十八、 边缘云服务的专用条款
三十九、 网宿安全访问服务平台软件连接组网(E-connect)解决方案的专用条款
1、 业务使用
a) 乙方协助甲方站点部署软件客户端或硬件终端设备,通过Internet接入乙方连接组网(E-connect)平台,甲方站点所需的Internet运营商公网带宽由甲方自行解决。
b) 乙方在为甲方提供连接组网(E-connect)服务过程中,涉及到的硬件设备物权、软件知识产权均归乙方所有。在乙方部署终端服务的设备上,甲方不得擅自安装其他软件,以免影响乙方服务的正常运行。甲方应对乙方设备尽保管义务,如有丢失、损坏或损毁的,甲方应照价赔偿乙方设备,并依法赔偿由此给乙方造成的损失。在合同期满后或合同终止后15日内,乙方将设备下线撤场,甲方应积极配合且不得以任何理由扣押设备。设备内若有甲方数据等的,甲方应在设备撤场前自行完成数据迁移和备份工作,乙方不负责保管甲方数据,亦不对该等数据承担任何责任。
c) 甲方承诺在使用乙方连接组网(E-connect)服务的过程中,不通过私自搭建代理平台等方式连接和访问未经政府机关或监管机构允许的境外网站;甲方承诺不利用连接组网(E-connect)服务联接公共因特网。若甲方违背前述承诺的,即视为违反本协议约定,乙方有权解除协议,甲方自行承担全部责任(包括违约责任以及由此造成的乙方损失赔偿等)。
2、 计费信息
(1) 连接组网(E-connect)实例的定义:
甲方接入乙方连接组网(E-connect)的每一个站点,称为一个连接组网(E-connect)实例。双方以实例为单位,均按固定带宽计费,具体按照双方书面约定的带宽数量和单价收取费用。若涉及按流量计费、按设备数量计费、按客户端数量计费,则以实际签署的订单约定为准。
(2) 甲方采用预付费的方式,按约定计费周期支付服务款项,首付款应于协议生效后当期实际使用前支付,其余款项的支付方式为:上一个计费周期结束前五日预付下一个计费周期的费用。
(3) 计费时间
A、计费起始:以协议、订单约定或双方另行书面确认的时间为准。计费起始首月,若计费不足整月,按实际计费天数折算费用。若涉及设备计费,以设备注册上线当日作为计费起始时间,最迟不晚于甲方收到设备后的10个工作日。
B、计费截止:协议期满终止,则以协议终止日期为准;协议提前终止,甲方需提前15工作日向协议联系人发起书面资源销毁申请,乙方根据甲方书面指定日期完成资源挂起动作,并以此为计费终止日期。计费截止当月,若计费不足整月,按实际计费天数折算费用。
(4) 提前终止
A、提前终止:甲方在服务期满前或未达到双方约定的服务使用量前提出终止,则按无折扣日单价乘以实际使用天数来计算已产生的费用(未足月的按天计算,全年按365日计算);并按通用条款相关约定承担违约责任。
B、欠费停用:协议约定期限内甲方未按时足额预付相关费用,则须在收到乙方催缴通知的2个工作日内及时支付,逾期仍未预付的,乙方将停止服务,甲方数据在服务停止后仅保留7天(即168小时,甲方自行设置销毁的除外),乙方对此不承担违约责任。
3、 服务标准
(1) 服务可用性
A. 连接组网(E-connect)服务可用性以单个实例为维度按服务周期统计,按照如下方式计算:
服务可用性=((服务周期总分钟数-服务不可用分钟数)/服务周期总分钟数)×100%
服务不可用的定义:当某一分钟内,某个实例建立连接的连续尝试均失败,则视为该分钟内该实例服务不可用。
B. 连接组网(E-connect)服务可用性不低于99.95%,如未达到上述可用性承诺,甲方可以根据本协议约定获得赔偿。赔偿范围不包括以下原因所导致的服务不可用时间:
(a) 乙方预先通知甲方后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;
(b)任何乙方所属设备以外的网络、设备故障或配置调整引起的;
(c)甲方的应用程序或数据信息受到黑客攻击而引起的;
(d)甲方维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;
(e)甲方自行升级操作系统所引起的;
(f)甲方的应用程序或安装活动所引起的;
(g)甲方自身原因及甲方环境因素导致的乙方设备或服务异常所引起的;
(h)因黑客、病毒、电信部门技术调整、资源调整和骨干线路中断等引起的;
(i)因电信部门的通信资源短缺、线路施工、维修、破损、中断或供电部门停电及其他因电信、电力部门的原因导致的线路未开通和线路中断;由于国际卫星线路、国际Internet主干网的原因而导致的线路中断;
(j)不可抗力以及意外事件引起的;
(k)其他非乙方原因所造成的不可用。
4、 赔偿标准
因乙方自身原因,造成甲方连接组网(E-connect)服务可用性低于99.95%(即当月服务不可用时间超过22分钟)时,对于超出的部分,乙方以分钟为单位,以连接组网(E-connect)服务保底月费为基数,计算每分钟费用,按平均每分钟费用的二倍减免甲方相关的服务费用。双方共同确认,乙方减免的最高限额为服务不可用当月连接组网(E-connect)服务保底月费且不以任何形式向下月累计。如甲方未签订保底服务月费,则按实际服务不可用时间减免服务费用(最高限额为服务不可用当月连接组网(E-connect)服务总费用)。甲方同意除本条款前述约定外,因连接组网(E-connect)服务不可用乙方不再对甲方的其他任何损失承担赔偿责任。
四十、 云计算类产品的专用条款
四十一、 网宿安全访问服务平台软件安达/SecureLink解决方案的专用条款
1、业务使用
乙方在为甲方提供零信任安全接入服务过程中,涉及到的硬件设备物权、软件知识产权均归乙方所有。在乙方部署终端服务的设备上,甲方不得擅自安装其他软件,以免影响乙方服务的正常运行。甲方应对乙方设备尽保管义务,如有丢失、损坏或损毁的,甲方应照价赔偿乙方设备,并依法赔偿由此给乙方造成的损失。在合同期满后或合同终止后15日内,乙方将设备下线撤场,甲方应积极配合且不得以任何理由扣押设备。设备内若有甲方数据等的,甲方应在设备撤场前自行完成数据迁移和备份工作,乙方不负责保管甲方数据,亦不对该等数据承担任何责任。
2、服务标准
服务可用性=((服务周期总分钟数-服务不可用分钟数)/服务周期总分钟数)×100%
零信任安全接入服务可用性不低于99.95%,如未达到上述可用性承诺,甲方可以依据相关约定获得赔偿。赔偿范围不包括以下原因所导致的服务不可用时间:
(a)乙方预先通知甲方后进行系统维护所引起的,包括割接、维修、升级和模拟故障演练;
(b)任何乙方所属设备以外的网络、设备故障或配置调整引起的;
(c)甲方的应用程序或数据信息受到黑客攻击而引起的;
(d)甲方维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的;
(e)甲方自行升级操作系统所引起的;
(f)甲方的应用程序或安装活动所引起的;
(g)甲方自身原因及甲方环境因素导致的乙方设备或服务异常所引起的;
(h)因黑客、病毒、电信部门技术调整、资源调整和骨干线路中断等引起的;
(i)因电信部门的通信资源短缺、线路施工、维修、破损、中断或供电部门停电及其他因电信、电力部门的原因导致的线路未开通和线路中断;由于国际卫星线路、国际Internet主干网的原因而导致的线路中断;
(j)不可抗力以及意外事件引起的;
(k)其他非乙方原因所造成的不可用。
3、赔偿标准
因乙方自身原因,造成甲方零信任安全接入服务可用性低于99.95%(即当月服务不可用时间超过22分钟)时,对于超出的部分,乙方以分钟为单位,以零信任安全接入服务保底月费为基数,计算每分钟费用,按平均每分钟费用的二倍减免甲方相关的服务费用。双方共同确认,乙方减免的最高限额为服务不可用当月零信任安全接入服务保底月费且不以任何形式向下月累计。如甲方未签订保底服务月费,则按实际服务不可用时间减免服务费用(最高限额为服务不可用当月零信任安全接入服务总费用)。甲方同意除本条款前述约定外,因零信任安全接入服务不可用乙方不再对甲方的其他任何损失承担赔偿责任。
网宿科技股份有限公司服务合同公证书(2016京长安内经证字第38977号)【自2018年4月1日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2018京长安内经证字第12291号)【自2019年7月8日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2019京长安内经证字第31920号)【自2019年10月23日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2019京长安内经证字第52188号)【自2020年4月22日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2020京长安内经证字第10132号)【自2020年11月16日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2020京长安内经证字第44499号)【自2021年4月14日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2021京长安内经证字第14555号)【自2021年9月7日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2021京长安内经证字第36848号)【自2021年11月17日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2021京长安内经证字第47138号)【自2023年8月30日起,新签署的合同不再适用本条款】
网宿科技股份有限公司服务合同公证书(2023京长安内经证字第40245号)【自2023年11月13日起,新签署的合同不再适用本条款】